Karta płatnicza: Różnice pomiędzy wersjami
| [wersja nieprzejrzana] | [wersja przejrzana] |
Usunięta treść Dodana treść
m rozszerzenie informacji o PIN, dodanie źródeł |
→Bezpieczeństwo: Uporządkowanie i wycięci o domniemaniu winy klienta - ona zależy od post. regulaminu konkretnego banku i nie można uogólniać. |
||
Linia 48:
== Bezpieczeństwo ==
Bezpieczeństwo posługiwania się kartami magnetycznymi zapewnia przede wszystkim [[PIN]] (''Personal Identification Number''). Umożliwia on uwierzytelnienie osoby posługującej się kartą. Urządzenie realizujące transakcję odczytuje z karty zawarte w niej informacje dotyczące banku-wydawcy karty, numeru karty oraz daty ważności. Numer karty wraz z kodem PIN są [[szyfr]]owane za pomocą algorytmu [[Data Encryption Standard|DES]] lub [[3DES]] i wysyłane do wystawcy karty w celu ich weryfikacji. Wystawca sprawdza, czy podany PIN jest zgodny z zapisanym w [[baza danych|bazie danych]] wystawcy dla danej karty i w razie pozytywnej weryfikacji zwraca numer rachunku bankowego, z którym związana jest dana karta. Następnie wysyłane jest zapytanie do systemu bankowego w celu [[Autoryzacja (informatyka)|autoryzacji]] [[transakcja (informatyka)|transakcji]] na danym koncie na podaną kwotę. W przypadku pozytywnej odpowiedzi transakcja jest zatwierdzana.
Większy poziom bezpieczeństwa oferują [[Karta elektroniczna|karty chipowe]]. Charakteryzują się one bezpieczną kontrolą dostępu, możliwością szyfrowania i deszyfrowania informacji, a także możliwością generowania i weryfikowania podpisów cyfrowych.▼
W przypadku kart elektronicznych EMV, w zależności od ustawień karty i terminala, kod PIN może być weryfikowany przez sam mikroprocesor karty, bez łączności z systemem informatycznym banku. Zmiana kodu PIN dokonana w bankomacie (udostępniającym taką funkcję) jest skuteczna natychmiast gdyż podczas tej operacji nowe klucze szyfrujące są zapisywane w mikroprocesorze karty. Zlecenie zmiany kodu PIN złożone przez telefon, [[Bankowość elektroniczna|bankowość internetową]] lub w oddziale banku zostanie zarejestrowane w systemie informatycznym, ale synchronizacja danych z mikroprocesorem karty nastąpi dopiero podczas najbliższej płatności z jego użyciem i tylko wtedy gdy terminal nawiąże łączność. Takie rozwiązanie, choć przyspiesza proces potwierdzania płatności, stwarza zagrożenie możliwości posłużenia się starym kodem PIN przez nieupoważnioną osobę, jeśli doszło do jego ujawnienia. Odkryto także możliwość ingerencji w komunikację pomiędzy mikroprocesorem karty a terminalem w taki sposób, że możliwe jest potwierdzenie transakcji dowolnym kodem PIN<ref>[http://niebezpiecznik.pl/post/karty-kredytowe-z-chipem-podatne-na-atak/ Karty kredytowe z chipem podatne na atak]</ref><ref>[http://news.bbc.co.uk/2/hi/science/nature/8511710.stm BBC News - Flaws in chip and pin bank card security identified] {{lang|en}}</ref>.
▲Większy poziom bezpieczeństwa oferują [[Karta elektroniczna|karty chipowe]]. Charakteryzują się one bezpieczną kontrolą dostępu, możliwością szyfrowania i deszyfrowania informacji, a także możliwością generowania i weryfikowania podpisów cyfrowych.
Aby zapewnić bezpieczeństwo dla danych posiadacza karty płatniczej, sprzedawcy, którzy akceptują płatności kartami płatniczymi, a następnie przetwarzają te dane, są zobowiązani przestrzegać normy [[Payment Card Industry Data Security Standard]].
| |||